Informacja o przetwarzaniu danych osobowych (RODO)

Ostatnia aktualizacja: 7 kwietnia 2026

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest shimmer-basin Sp. z o.o. z siedzibą w Krakowie (31-589), przy ul. Turystycznej 42, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000847291, NIP: 6762891043, REGON: 382764519.

W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:

  • Pocztą elektroniczną: [email protected]
  • Listownie: shimmer-basin Sp. z o.o., ul. Turystyczna 42, 31-589 Kraków

2. Cele oraz podstawy prawne przetwarzania danych

2.1. Świadczenie usług planowania wakacji

Podstawa prawna: art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania umowy.

Przetwarzane dane: imię, nazwisko, adres email, informacje o składzie rodziny, preferencje wakacyjne.

Okres przechowywania: przez czas trwania współpracy oraz dodatkowo przez okres wymagany przepisami prawa, w szczególności przepisami podatkowymi (5 lat).

2.2. Komunikacja i obsługa zapytań

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora, polegający na prowadzeniu komunikacji z osobami zainteresowanymi usługami.

Przetwarzane dane: imię, nazwisko, adres email, treść korespondencji.

Okres przechowywania: do momentu wycofania zgody lub wniesienia sprzeciwu, nie dłużej niż przez 3 lata od ostatniego kontaktu.

2.3. Marketing bezpośredni własnych usług

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora polegający na promowaniu własnych usług.

Przetwarzane dane: imię, nazwisko, adres email.

Okres przechowywania: do momentu wniesienia sprzeciwu wobec przetwarzania danych w tym celu.

2.4. Realizacja obowiązków prawnych

Podstawa prawna: art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. obowiązki podatkowe, rachunkowe).

Okres przechowywania: przez okres wymagany odpowiednimi przepisami prawa.

2.5. Analiza ruchu na stronie internetowej

Podstawa prawna: art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora w postaci analizy aktywności użytkowników w celu optymalizacji strony.

Przetwarzane dane: adres IP, dane techniczne dotyczące przeglądarki i urządzenia.

Okres przechowywania: maksymalnie 12 miesięcy.

3. Odbiorcy danych osobowych

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług IT - firmy zapewniające hosting strony internetowej, usługi poczty elektronicznej oraz systemy do zarządzania danymi klientów
  • Biuro rachunkowe - w zakresie niezbędnym do prowadzenia księgowości i rozliczeń podatkowych
  • Kancelaria prawna - w przypadku konieczności uzyskania porady prawnej lub dochodzenia roszczeń
  • Organy państwowe - w zakresie i w celach, które wynikają z przepisów prawa

Nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy.

4. Twoje prawa w związku z przetwarzaniem danych

4.1. Prawo dostępu do danych

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, masz prawo uzyskać dostęp do tych danych oraz informacje dotyczące sposobu ich przetwarzania.

4.2. Prawo do sprostowania

Masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe, oraz prawo żądać uzupełnienia niekompletnych danych.

4.3. Prawo do usunięcia danych

W określonych przypadkach masz prawo żądać usunięcia dotyczących Ciebie danych osobowych. Należy pamiętać, że nie jest to prawo bezwzględne - możemy być zobowiązani do przechowywania pewnych danych ze względu na obowiązki prawne.

4.4. Prawo do ograniczenia przetwarzania

W określonych sytuacjach możesz żądać ograniczenia przetwarzania Twoich danych osobowych. W takim przypadku będziemy je przechowywać, ale nie będziemy ich dalej przetwarzać, chyba że w szczególnych przypadkach przewidzianych prawem.

4.5. Prawo do przenoszenia danych

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.

4.6. Prawo sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, w tym profilowania, jeżeli przetwarzamy dane na podstawie naszego prawnie uzasadnionego interesu. W takiej sytuacji nie będziemy już przetwarzać tych danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw, które są nadrzędne wobec Twoich interesów.

4.7. Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo cofnąć zgodę w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

4.8. Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO.

5. Jak skorzystać ze swoich praw

Aby skorzystać z powyższych praw, skontaktuj się z nami wysyłając wiadomość na adres: [email protected] lub pisząc na adres: shimmer-basin Sp. z o.o., ul. Turystyczna 42, 31-589 Kraków.

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W razie potrzeby możemy przedłużyć ten termin o kolejne dwa miesiące, informując Cię o tym wraz z podaniem przyczyn przedłużenia.

6. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, ale niezbędne do:

  • Zawarcia i realizacji umowy o świadczenie usług
  • Uzyskania odpowiedzi na zapytanie
  • Otrzymywania informacji marketingowych

Niepodanie danych może skutkować niemożliwością świadczenia usług lub udzielenia odpowiedzi na zapytanie.

7. Zautomatyzowane podejmowanie decyzji i profilowanie

Twoje dane nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, w sposób wywołujący skutki prawne lub w podobny sposób istotnie wpływający na Twoją sytuację.

8. Bezpieczeństwo danych

Przykładamy najwyższą wagę do bezpieczeństwa Twoich danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.

Środki te obejmują między innymi:

  • Szyfrowanie połączeń SSL/TLS
  • Kontrolę dostępu do danych osobowych
  • Regularne kopie zapasowe
  • Szkolenie pracowników w zakresie ochrony danych
  • Regularne przeglądy bezpieczeństwa

9. Pytania i kontakt

Jeśli masz pytania dotyczące sposobu, w jaki przetwarzamy Twoje dane osobowe, lub chcesz skorzystać z przysługujących Ci praw, skontaktuj się z nami:

Email: [email protected]
Adres: shimmer-basin Sp. z o.o., ul. Turystyczna 42, 31-589 Kraków